Программы-вымогатели — это мощный инструмент, который используют слабые люди для вымогательства вымышленных денег, в основном для покупки наркотиков в даркнете и пирамидных схем, у организаций, которые не внедрили надлежащие протоколы безопасности и резервного копирования в 2025 году. Поэтому неудивительно, что драма между несколькими «бандами», которые полагаются на этот инструмент недобровольного шифрования, по сообщениям, еще больше ухудшит положение потенциальных жертв.
Сегодня Financial Times сообщила, что DragonForce, «группа в основном русскоязычных киберпреступников, стоящая за серией громких атак в этом году», «начала территориальную войну со своими соперниками», которая «может привести к большему количеству взломов и дальнейшим последствиям для корпоративных жертв». Почему? По-видимому, потому что группа под названием RansomHub «расширила спектр предлагаемых услуг и расширила свое влияние, чтобы привлечь больше партнеров».
Эксперты, которые рассказали Times об этом конфликте, обеспокоены тем, что DragonForce и RansomHub будут пытаться вымогать деньги у одних и тех же организаций, чтобы «переплюнуть» друг друга. Такие так называемые двойные вымогательства могут еще больше затруднить восстановление после инцидента для жертв вымогателей — особенно если они просто не могут позволить себе заплатить более чем одному киберпреступнику, чтобы восстановить доступ к своей информации. (Надеемся.)
Глава отдела анализа киберпреступности Google Threat Intelligence Group Женевьева Старк заявила Times, что «нестабильность в экосистеме вымогательства может иметь серьезные последствия для жертв вымогательства с помощью программ-вымогателей и кражи данных». Однако это несколько странное мнение, учитывая относительную нестабильность этой «экосистемы», независимо от того, участвуют ли два ее члена в виртуальной драке из-за своих незаконных сделок.
Sophos отметила в 2022 году, что закрытие группы BlackMatter, занимавшейся вымогательством с помощью программ-вымогателей, практически не имело значения: «Программы-вымогатели как услуга — это просто услуга. Партнеры, которые покупают эту услугу и занимаются фактическим взломом, просто ищут новые сети, с которыми можно сотрудничать, и продолжают свои преступные действия с прежней интенсивностью. Между тем операторы или первоначальные создатели «закрытой» программы-вымогателя, скорее всего, появятся снова под новым названием».
Споры между бандами, занимающимися вымогательством выкупа, также исторически приводили к внутренним конфликтам, а не к худшим последствиям для потенциальных жертв. Financial Times сообщила, что DragonForce закрыла даркнет-сайт RansomHub, а группа Conti, занимавшаяся вымогательством выкупа, распалась после вторжения России в Украину в 2022 году, поскольку в ее состав входили члены из обеих стран, которые просто не могли сотрудничать после начала войны в феврале того же года.
Возможно, самым известным противоположным примером является двойное вымогательство у UnitedHealth Group. В этом случае аффилированная с программой-вымогателем компания Notchy обратилась к RansomHub, чтобы продолжить вымогательство у дочерней компании UHG Change Healthcare даже после того, как она заплатила выкуп в размере 22 миллионов долларов, который, по сообщениям, был украден BlackCat / ALPHV в рамках мошеннической схемы. Таким образом, организации уже попадали в драму «воров против воров».
Будем надеяться, что любые организации, которые DragonForce и RansomHub захотят подвергнуть подобным испытаниям, отреагируют так же, как Welthungerhilfe, немецкая некоммерческая организация, которая отказалась платить выкуп. Пусть киберпреступники ведут свои территориальные войны; самое важное, чтобы организации сами отказывались участвовать в конфликте, предоставляя этим группам средства, необходимые для продолжения их махинаций.
Оригинал
Уникальность
